Search
A woman swiping her card on a POS device

האקרים יכולים לגנוב את פרטי כרטיס האשראי שלך בעולם האמיתי – איך להישאר בטוחים

גם אם אתה מסוג האנשים שממעטים לקנות באינטרנט כדי להגן על אבטחתך, האקרים עדיין יכולים לגנוב את פרטי כרטיס האשראי שלך על ידי הדבקת מסופי נקודות מכירה (POS) בחנויות, בתחנות דלק ובמקומות קמעונאיים אחרים בתוכנות זדוניות.

על פי דיווח חדש של Cybernews, האקרים הצליחו לגנוב 167,000 מספרי כרטיסי אשראי ורשומות תשלום אחרות מלקוחות תמימים באמצעות שימוש בתוכנה זדונית של PoS. בעוד שהנתונים הפיננסיים הללו יכולים לשמש לביצוע הונאה, חברת אבטחת הסייבר Group-IB מעריכה שההאקרים האחראים יכולים להרוויח עד 3.3 מיליון דולר רק על ידי מכירת מספרי כרטיסי האשראי הגנובים האלה ברשת האפלה.

עוד באפריל 2022, חוקרי החברה גילו שרת פיקוד ובקרה (C2) המשמש את התוכנה הזדונית MajikPOS. עם זאת, הפאנל הניהולי של שרת C2 הכיל גם נתונים על זן תוכנות זדוניות אחר של POS בשם Treasure Hunter.

למרות ששרת C2 ופאנל הניהול שלו נותרו פעילים בזמן כתיבת שורות אלו, Group-IB שיתפה את ממצאיה עם ארגון שיתוף איומים פיננסיים בארה"ב וסוכנויות אכיפת חוק בתוך היחידה.

מהי תוכנה זדונית POS?

זכוכית מגדלת המציגה את המילה תוכנה זדונית

שלא כמו תוכנות זדוניות מסורתיות שמדביקות מחשבים אישיים או תוכנות זדוניות ניידות שמדביקות סמארטפונים וטאבלטים, תוכנות זדוניות POS משמשות במיוחד כדי להדביק התקני קופה כמו קוראי כרטיסי אשראי המשמשים קמעונאים ברחבי העולם.

סוג זה של תוכנות זדוניות נועד לגנוב את הנתונים המאוחסנים על הפסים המגנטיים או המגסטריים של כרטיס האשראי. עם זאת, מכיוון שכרטיסי אשראי וכרטיסי חיוב עם שבבים ו-Tap to Pay הפכו פופולריים יותר, תוכנות זדוניות POS נמצאות כעת בשימוש פחות על ידי האקרים ופושעי סייבר אחרים מאשר בעבר.

כאשר נתונים נגנבים מכרטיס אשראי על ידי תוכנה זדונית POS, הם נשלחים חזרה לשרת C2 הנשלט על ידי תוקף. למרבה המזל, לא ניתן להשתמש במידע הגנוב הזה לביצוע רכישות מקוונות מכיוון שהרצועה המגנטית אינה מכילה את מספר ה-CVV של הכרטיס או את מספר ערך אימות הכרטיס שנמצא בדרך כלל על גבו מתחת לפס המגנטי.

המדינות עם מכשירי הקופה הנגועים ביותר

לאחר מציאת שרת C2 המשמש את ההאקרים מאחורי תוכנת הזדונית MajikPOS ו-Treasure Hunter POS, החוקרים של Group-IB השתמשו בכתובות IP הכלולות בשרת כדי למצוא באילו מדינות יש הכי הרבה מקרים של התקני POS נגועים.

מדינות שבהן הכי הרבה מכשירי POS נגועים בתוכנה זדונית

לפי פוסט בבלוג, בין פברואר לספטמבר השנה, באילינוי ומיזורי היו הכי הרבה מכשירים נגועים ב-MajikPOS ב-10 כל אחד, ואחריהם מסצ'וסטס וטקסס עם 5 מכשירים נגועים כל אחד ופלורידה, ניו יורק ולואיזיאנה עם שלושה מכשירים נגועים כל אחד. בכל הנוגע לתוכנה זדונית של Treasure Hunter POS, לטקסס היו 12 מכשירי POS נגועים ואחריהם פלורידה עם 10 וניו יורק ודרום קרולינה עם חמישה כל אחד.

בהתבסס על נתוני מודיעין איומים מ-Group-IB, האקרים הרוויחו 908 מיליון דולר בין אפריל 2021 לאפריל השנה ממכירת נתוני כרטיסי אשראי שנפגעו עם המחיר הממוצע של כל מזבלה של כרטיס אשראי בסך 20 דולר ליחידה.

כיצד להישמר מפני תוכנות זדוניות ורחפנים של כרטיסי אשראי

בעוד שאתה יכול להתקין את אחד מפתרונות תוכנת האנטי-וירוס הטובים ביותר כדי להישאר בטוח מפני תוכנות זדוניות במחשב ואחת מאפליקציות האנטי-וירוס הטובות ביותר של אנדרואיד כדי להגן על סמארטפון אנדרואיד שלך מפני תוכנות זדוניות, קשה יותר לבצע שמירה על בטיחות מפני תוכנות זדוניות POS מכיוון שעסקים ולא לקוחות נמצאים תשלום של אבטחת התקני קופה.

ככזה, Trend Micro ממליצה בפוסט בבלוג לצרכנים לעקוב באופן קבוע אחר כל החשבונות הפיננסיים שלהם עבור כל סימן לפעילות חשודה. כדאי גם להשקיע באחד משירותי ההגנה הטובים ביותר על גניבת זהות מכיוון שהם יכולים לעזור לך לשחזר את כל הכספים שאבדו ולשחזר את זהותך במקרה של גניבה.

גנב מתקין רחפן לכרטיס אשראי בכספומט

כדי להימנע מרחפנים לכרטיסי אשראי המותקנים לרוב בתחנות דלק או בכספומטים כדי לגנוב נתוני כרטיסים, עדיף למלא את הרכב שלך בתחנות דלק מוארות היטב עם שפע של אבטחה וזה נכון לגבי כאשר אתה מושך כסף מהבנק. לפני השימוש במכונה כלשהי, עליך להסתכל במהירות כדי לוודא שלא התעסק בה. אתה רוצה לוודא שקורא הכרטיסים לא נראה רופף או פגום ושחלק זה של המכונה אינו בצבע שונה. באופן דומה, אם קשה ללחוץ על לוח המקשים שלו או שהמספרים מרגישים עבים מהרגיל, ייתכן שהותקן לוח מקשים שקרי.

שימוש בארנק נייד הוא דרך נוספת לעקוף את הרחפת כרטיסי אשראי ותוכנות זדוניות POS, אבל אם אתה באמת מודאג, אתה תמיד יכול פשוט לשלם במזומן במקום להשתמש בכרטיס שלך.

כעת, כשכרטיסי האשראי הופכים מאובטחים יותר הודות להכנסת שבבים ותשלום, סביר להניח שתוכנות זדוניות POS ימשיכו להיות פחות פופולריות בקרב האקרים. עם זאת, זה משהו שאתה צריך להיות מודע אליו ולדאוג אליו כשאתה בחוץ בעולם האמיתי.

דילוג לתוכן